Segurilatam 027

crónica Eventos, Ferias y Congresos ciaciones como creadores de una comu- nidad para recabar opiniones y establecer vínculos con los profesionales del sector. Lecciones aprendidas de la ciberseguridad de México El último panel estuvo formado por pro- fesionales que expusieron temas tan re- levantes como los retos para impulsar el uso seguro y confiable del ciberespacio, la ciberinteligencia, los riesgos emergen- tes, el gobierno del dato y las lecciones aprendidas en ciberseguridad durante este año. Estos ponentes fueron Miguel Martín , responsable de Incibe Lab; Car- los Seisdedos , experto en Cyber Intelli- gence; Manuel Ballester , vicepresidente de la Academia Mexicana de Sistemas; y Lorena Bravo , Google Cloud Consulting, Head in Innovation Digital Transforma- tion & Security Practices in Latam. Otros de los temas expuestos duran- te el congreso fueron la importancia de los servicios de inteligencia en las infraestructuras críticas o la seguridad en la nube. Los encargados de ello fue- ron Laura Requena , PHD en Psicología y Criminología y Account Manager en BeDisruptive USA; e Iosu Arrizabalaga , Founder and CEO de Factum, respecti- vamente. Uno de los temas que abordaron fue- ron los pilares de una correcta estrate- gia corporativa de ciberseguridad. “A la hora de tomar las decisiones debemos estar formados. Ha de ser la alta direc- ción quien dé las directrices, quien diga dónde se invierte y quien establezca los cuadros de mando, las métricas y las ho- jas de ruta. Todo esto es necesario para disfrutar de una estrategia de cibersegu- ridad clara”, mencionaron al respecto. Terreno asociativo Otro de los grandes ejes abordados fue el papel de las asociaciones en el impul- so al sector. En concreto, gracias a una mesa redonda formada por Héctor Mén- dez , presidente de la Mesa de Ciberse- guridad de Coparmex; Edilberto Hilario , vicepresidente de Alapsi; Mikel Rufián , presidente de COLoCON; y Jorge Osorio , presidente de ISC2 Chapter México. Todos ellos pusieron de manifiesto el espíritu colaborador de sus organizacio- nes. Especialmente en lo relacionado con la legislación. No en vano, “la Ley de Ci- berseguridad de México continúa siendo ambigua”. Y para más inri, en este país “existen diferentes leyes y reglamentos que se encuentran como silos, de forma separada”. De ahí ese papel de las aso- taños , Global Cybersecurity Leader de Nemak; y Jorge Castro , BDM de Control de Accesos de Rhode. Moderados por Juanjo Arenas, jefe de Redacción de Ciberilatam , los integrantes expusieron en qué momento se encuentra la ciber- seguridad en los servicios esenciales. Y señalaron algunos de los peligros y desa- fíos a los que se exponen: el ransomware , los ataques de denegación de servicio, el phishing , la escasa concienciación de trabajadores y alta dirección, etc. Esquema Nacional de Seguridad de España A continuación se celebró una de las po- nencias más interesante. Se trató de la intervención de Pablo López , quien ex- puso todo lo relacionado con el Esque- ma Nacional de Seguridad de España. López dejó claro que “se trata de ges- tionar los problemas del día a día. Ciber- seguridad es saber qué recurso hay que aumentar. Y para eso hace falta criterio y orden, tener un marco de referencia. En España, ese marco es el ENS”. Además, dejó tres pinceladas de lo que se debe hacer en ciberseguridad: instaurar el do- ble factor de autenticación, implementar una red segmentada y establecer una po- lítica de mínimo privilegio. “No se trata de tener un SIEM, un EDR o el mejor servicio de ciberseguridad. Es saber lo que se ne- cesita, demandarlo y evolucionarlo”. Prospectiva de la ciberseguridad de México El segundo panel estuvo protagonizado por la prospectiva de la ciberseguridad de México. Los encargados de abordar este panorama fueron Radamés Hernández , gerente de Operaciones de Seguridad de Gentera; Antonio Gaona , director de Seguridad Corporativa de Codere; Jesús David Díaz Garaygordóbil , CIO de Hospi- tales MAC; y Mar de las Heras Muñoz , directora de Operaciones en Procesia. Mesa sobre los retos y amenazas de ciberseguridad para el gobierno corporativo. Primer cuatrimestre 2024 / 91